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Ansible 是 一 款 功 能 十 分 强大 的 开源 自动 化 语言 。 不 同 于 其 他 管理 工具 的 是 ， 它 还 是 一 款 部 署 和 编排 工具 。 
Ansible 旨 在 帮助 企业 从 多 方面 大 幅 提升 生产 效率 ， 轻 松 应 对 各 种 自动 化 挑战 , 并 可 以 为 其 他 自动 化 解决 方 
案 的 多 项 核心 功能 提供 更 有 效 的 替代 方案 ， 以 及 力求 解决 企业 所 面临 的 其 他 重大 IT 挑战 。 


这 其 中 的 一 项 关键 挑战 是 如 何在 不 停机 的 情况 下 ， 实 现 持 续集 成 和 持续 部 署 (CMCD)。 通 常 ， 实 现 这 一 目标 
涉及 到 大 量 的 客户 开发 、 使 用 多 个 软件 包 以 及 众多 企业 内 部 开发 产品 。Ansible 仅 赁 单个 产品 即 可 轻松 提供 
上 述 所 有 功能 ， 且 从 产品 设计 之 初 ， 就 特意 围绕 这 些 场景 进行 了 相应 的 编排 。 
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过 去 十 年 来 ， 软 件 和 IT 业务 实践 分 析 告 诉 我 们 ， 相 比 更 加 频繁 的 、 较 短发 布 周期 (如 “和 迭代 ”或 “敏捷 ” 
开发 模式 ) ， 传 统 的 “瀑布 式 项 目 ”， 不 仅 开发 周期 较 长 ， 而 且 开销 也 要 高 得 多 。 发 布 伊始 ， 质 保 团队 就 要 
做 好 准备 ， 等 待 执行 测试 工作 ， 这 时 候 IT 没有 任何 需要 部 署 的 内 容 。 直 到 发 布 周期 接近 尾声 时 ，IT 才 开 始 
进行 系统 的 QA 检查 ， 此 时 的 开发 团队 则 同时 负责 两 个 板块 的 内 容 : 修补 漏洞 和 进行 下 一 个 主要 版 本 的 开发 
规划 ， 并 且 在 这 两 项 工作 中 不 停 地 频繁 切换 。 


这 种 做 法 所 面临 的 关键 问题 在 于 ， 较 长 的 发 布 周期 意味 着 从 发 现 漏洞 到 解决 漏洞 的 延 时 会 更 久 。 特 别 是 在 涉 
及 数 百 万 用 户 的 大 规模 网 络 技术 中 ， 这 一 问题 万 显 突出 。 为 解决 该 问题 ， 软 件 开 发 行业 正在 迅速 向 “ 早 发 

布 ， 常 发 布 ”的 方向 转变 ， 其 口号 就 是 “推进 敏捷 软件 开发 ”。“ 早 发 布 ， 常 发 布 ”意味 着 所 有 团队 成 员 都 
能 够 减少 在 不 同 任务 间 的 频繁 切换 ， 并 在 更 短 时 间 内 完成 更 改 、 授 权 和 部 署 。QA 自动 化 工程 和 测试 导向 开 
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发 (TDD) 等 不 同方 法 则 可 以 增加 这 些 技巧 的 有 效 性 。 如 果 “ 早 发 布 ， 常 发 布 ”得 以 推进 ， 那 么 CI/CD 就 
有 可 能 涅 加 重 生 ， 这 一 切 似乎 就 合情合理 了 。 尽 管 实现 敏捷 性 是 一 个 循序 渐进 的 过 程 ， 只 要 企业 能 保持 
朝 这 个 方向 发 展 ， 终 将 收获 显著 成 效 。 因 此 ， 实 现 自动 化 是 达成 这 一 目标 的 关键 。 这 也 使 能 够 支持 快速 
周转 、 并 且 仅 在 必要 时 才 需 人 工 介 入 的 技术 日 益 受 到 业内 的 高 度 关注 。 
本 文 将 帮助 您 理解 为 什么 Ansible 和 红 帽 e Ansible@ Tower 是 连接 您 的 电脑 系统 以 支持 上 述 流 程 的 理想 
工具 。 
为 什么 要 实现 零 停机 ? 
出 现 停机 和 业务 中 断 ， 不 仅 会 造成 企业 的 收入 损失 ， 还 会 影响 客户 的 服务 体验 。 对 于 用 户 遍 布 全 球 所 
有 时 区 的 主要 网 络 应 用 ， 只 有 在 最 严峻 复杂 的 升级 过 程 中 才 会 进行 停机 处 理 (当然 不 包括 更 新 应 用 版 
本 ) 。 即 便 是 大 型 企业 的 内 部 应 用 (例如 财务 或 内 网 系统 ) ， 关 键 系统 停机 也 会 给 生产 效率 带 来 重大 影 
任何 自动 化 流程 均 应 响 。 因 此 ， 任 何 自动 化 流程 均 应 实现 一 个 目标 ， 即 能 够 以 不 影响 运营 能 力 的 方式 进行 更 新 。 
实现 一 个 目标 ， 即 能 
够 以 不 影响 运营 能 力 零 停 机 时 间 是 可 以 实现 的 ， 但 需要 借助 一 款 强大 的 多 层 、 多 步 编排 引擎 ， 如 Ansible 为 其 提供 相应 
的 方式 进行 更 新 。 支持 。 


其 他 BUILD 系统 

在 实现 持续 交付 (CD) 之 前 ， 首 先 要 实现 持续 集成 (CD)。 简 单 地 说 ，CI 系统 是 一 组 Build 系统 ， 它 们 可 以 
监控 名 种 源 代码 控制 存储 库 的 变更 情况 ， 运 行 任何 适用 的 测试 ， 并 自动 构建 (理想 的 情况 下 还 会 测试 ) 
每 个 源 代码 控制 变更 的 最 新 应 用 版 本 ， 如 Jenkins (jenkins.io)。 


顺利 实现 CD 的 关键 则 在 于 ， 该 build 系统 可 以 在 成 功 构建 时 即时 调用 Ansible。 此 类 build 的 一 大 优势 
在 于 ， 可 以 帮助 运行 单元 或 集成 代码 测试 的 用 户 快 人 一 步 ， 抢 占 先 机 。 尽 管 Jenkins 可 以 利用 Ansible 
Tower 将 工件 部 署 到 多 种 环境 中 ， 但 生产 后 的 QA/ 阶 段 性 环境 建 模 可 以 帮助 用 户 加 大 胜算 ， 显 著 提 升 整 
个 生命 周期 的 可 预测 性 。 用 户 随 后 还 可 以 参考 Ansible 返回 的 数据 ， 并 直接 关联 至 build 系统 作业 中 的 
Ansible Tower 作业 。 


事实 上 ， 正 如 我 们 稍 后 将 详细 说 明 的 一 样 ， 我 们 可 以 在 阶段 性 环境 中 使 用 Ansible Tower， 以 便 在 生产 
部 署 之 前 进行 测试 。 
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Ansible 独 具 多 层 多 滚动 更 新 和 多 层 应 用 

步 编 排 功 能 ， 结 合 其 CD 系统 中 的 绝对 要 求 就 是 ， 能 够 在 应 用 中 的 不 同 架构 层级 间 编 排 滚动 更 新 。Ansible 独 具 多 层 、 多 步 编 
推送 式 架 构 ， 可 以 极 “ 排 功 能 ， 结 合 其 推送 式 架构 ， 可 以 极其 迅速 地 执行 这 些 复杂 的 工作 流程 。 一 层 更 新 后 ， 就 可 以 开始 更 新 
其 迅速 地 执行 这 些 复 。 ”下 一 层 ， 并 在 各 层 之 间 轻 松 共 享 数据 。 


杂 的 工作 流程 。 


Ansible 支持 此 操作 的 一 个 核心 功能 就 是 定义 “play”， 该 功能 可 精细 地 选择 主机 组 并 为 它们 分 配 一 些 
执行 任务 (或 “角色 ”) 。 任 务 中 通常 会 说 明 某 个 特定 资源 所 处 于 的 某 种 特定 状态 ， 例 如 已 安装 数据 包 
的 特定 版 本 ,或 者 检查 特定 版 本 的 源 代 码 控制 存储 库 。 


在 大 多 数 网 络 应 用 拓扑 中 ， 需 要 按照 紧凑 的 顺序 更 新 特定 层级 。 例 如 ,企业 可 能 首先 需要 迁移 数据 库 架 
构 并 刷新 服务 器 缓存 ， 然 后 再 更 新 应 用 服务 器 。 


最 重要 的 是 ， 不 要 同时 管理 生产 中 所 有 系统 的 应 用 和 系统 配置 ， 这 点 至 关 重 要 。 


重新 启动 服务 时 ， 可 能 无 法 立即 使 用 。 另 外 ， 也 无 法 立即 更 换 应 用 版 本 。 在 更 新 之 前 ， 将 机 器 从 负载 平 
衡 池 中 移出 ， 这 步 非 常 重要 。 而 能 够 自动 将 机 器 放 入 池 中 或 从 中 移出 ， 这 步 也 同样 关键 。 


Ansible 允许 您 通过 “Serial ( 串 行 )” 关键 字 控 制 滚动 更 新 。 同 时 ，Ansible 的 滚动 更 新 处 理 还 非常 智 
能 ， 如 果 发 生 批量 故障 ， 滚 动 更 新 将 会 停止 ， 让 其 他 基础 架构 保持 在 线 。 


持续 部 署 管理 内 容 

除了 生产 服务 的 持续 部 署 (CD) ， 我 们 还 可 以 持续 部 署 Ansible Playbook 内 容 本 身 。 这 人 允许 系统 管理 
员 和 开发 人 员 将 其 Ansible Playbook 代码 提交 给 中 央 存 储 库 ， 在 阶段 性 环境 中 运行 一 些 测试 ， 以 及 在 
通过 这 一 阶段 后 自动 将 那些 配置 应 用 到 生产 中 。 这 可 以 将 部 署 软件 的 相同 软件 流程 应 用 于 配置 管理 ， 
从 而 获得 更 多 相同 的 优势 。 


由 于 软件 或 配置 更 改 往往 是 造成 意外 中 断 的 一 个 重要 原因 ， 这 样 使 得 自动 测试 和 人 工 检查 成 为 十 分 有 用 


的 实施 方法 。 同 时 配合 使 用 代码 检查 系统 ， 如 Gerrit (gerritcodereview.com)， 要 求 在 应 用 更 改 前 退出 
多 用 户 模 式 。 
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ANSIBLE 


支持 负载 平衡 和 监控 的 滚动 更 新 
Ansible 擅长 在 执行 滚动 更 新 期 间 应 用 负载 平衡 器 等 工具 。 在 任何 Playbook“host loop” 过 程 中 ， 都 
可 以 执行 类 似 操 作 ， 比 如 “代表 主机 Y 在 系统 X 中 执行 此 操作 ”。 


这 包括 与 各 种 负载 平衡 器 进行 通信 ， 以 及 标记 特定 主机 的 中 断 窗口 ， 以 便 禁用 当前 正在 更 新 的 主机 的 监 
控 提 醒 。“ 禁 用 监控 - 从 池 中 移出 - 更 新 层级 - 添加 至 池 - 启动 监控 ” (disable monitoring - remove 
from pool - update tier - add to pool - enable monitoring) 等 简单 习 语 可 以 帮助 用 户 实现 无 停机 更 新 
操作 ， 也 不 会 在 无 人 工 干预 的 情况 下 自动 执行 假 传呼 警报 。 


将 ANSIBLE 与 测试 阶段 集成 

使 用 包含 多 个 存储 库 资源 (inventory sources) 的 Ansible Tower， 可 以 帮助 用 户 在 测试 环境 中 检测 
Ansible Playbook， 并 在 提交 至 生产 环境 前 即 实现 成 功 更 新 。 在 真实 环境 下 ， 此 设置 非常 适合 在 更 新 系 
统 前 ， 先 在 小 范围 内 进行 生产 环境 更 新 场景 的 模拟 构建 。 用 户 只 需 对 Ansible Playbook 使 用 “-i” 参数 
来 指定 Playbook 应 该 在 什么 存储 库 资 源 上 运行 ， 并 在 测试 和 生产 阶段 中 使 用 相同 的 Playbook 即 可 。 


基于 版 本 控制 进行 部 署 

各 家 企业 都 喜欢 将 他 们 的 应 用 与 操作 系统 软件 包 (RPM 、debs 等 ) 一 起 打包 ， 但 在 多 种 情况 下 ， 特 别 
是 对 于 动态 网 络 应 用 ， 这 种 打包 并 无 必要 。 为 此 ，Ansible 提供 了 多 种 模块 ， 可 直接 从 版 本 控制 进行 部 
署 。Playbook 可 以 要 求 检查 特定 标签 或 版 本 的 存储 库 ， 然 后 系统 将 确保 其 在 各 个 服务 器 间 都 保持 相应 
的 正确 版 本 。 需 要 更 改 软件 版 本 时 ，Ansible 还 可 以 报告 更 改 事件 ， 以 触发 其 他 后 续 操作 ， 从 而 禁止 不 
必要 地 相关 服务 重启 。 


与 监控 工具 集成 

由 于 Ansible 是 一 个 编排 系统 ， 所 以 也 可 以 使 用 APM 监控 工具 进行 集成 。 例 如 ， 我 们 假设 在 集成 测试 
或 部 署 期 间 ，APM 系统 需要 在 应 用 中 安装 /更 新 一 个 代理 。Ansible 可 以 设置 一 个 角色 来 处 理应 用 堆栈 的 
代理 安装 。 当 代理 在 线 后 ，Ansible 可 以 在 监控 堆栈 中 设置 警报 (如 果 尚 未 设置 ) 。 之 后 ， 这 种 监控 功 
能 将 向 相关 的 负责 团队 发 回 即时 数据 ; 让 他 们 知道 应 用 是 否 正 常 运行 。 


升级 后 ， 如 果 在 生产 中 应 用 出 现 问题 ， 监 控 工 具 就 会 调用 Ansible 恢复 到 之 前 构建 良好 的 应 用 。 当 然 ， 
只 有 在 应 用 允许 恢复 构建 的 情况 下 才 可 以 执行 此 操作 。 
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通过 将 配置 和 部 署 统 
一 到 一 个 工具 链 下 ， 
可 以 减少 管理 不 同 

有 具 的 销 ， 还 能 在 操 
乍 系统 和 应 用 策略 
间 实 现 更 好 的 统一 。 


ANSIBLE 


回调 和 插入 功能 

在 CI/CD 环境 中 ， 在 事件 发 生 时 提供 警报 通常 会 很 有 帮助 。Ansible 包含 多 个 执行 设施 ， 包 括 一 个 集 
成 邮件 模块 。 此 外 ， 它 的 回调 功能 还 允许 在 任意 系统 中 插入 通知 ， 包 括 聊天 广播 工具 (IRC、Campfire 
等 ) 、 自 定义 记录 或 内 部 社交 媒体 。 


适用 于 部 署 的 所 需 状态 资源 模型 

之 所 以 Ansible 对 于 软件 部 署 十 分 有 帮助 ， 其 中 一 个 关键 功能 就 是 其 使 用 了 基于 状态 的 资源 模型 ， 这 在 
更 新 软件 时 配置 管理 工具 非常 有 用 。 与 那些 通常 还 需要 部 署 额外 软件 和 脚本 的 开源 工具 不 同 ，Ansible 
无 需 这 些 操作 。 


这 也 让 Ansible 能 够 精密 控制 不 同系 统 层次 间 的 事件 顺序 ， 将 操作 委派 给 其 他 系统 ， 还 可 以 在 相同 
流程 中 混合 使 用 资源 模式 指令 〈 例 如 设 定 “ 数 据 包 X 的 状态 为 Y”) 和 传统 命令 模式 (“run script. 
sh” ) o 


Ansible 还 可 以 轻松 执行 不 同 条 件 下 的 测试 命令 ， 然 后 根据 那些 命令 的 结果 制定 符合 条 件 的 决策 。 通 过 
将 配置 和 部 署 统一 到 同一 个 工具 链 下 ， 不 仅 可 以 减少 企业 管理 不 同 工 具 的 开销 ， 还 能 够 在 操作 系统 和 
应 用 策略 之 间 实 现 更 好 的 统一 。 


将 测试 嵌入 到 部 署 中 

功能 强大 ， 同 时 责任 重大 。 设 置 自 动 化 CD 系统 的 一 项 风险 在 于 ， 不 良 配 置 可 能 会 传播 到 所 有 相关 系统 
中 。 为 有 效应 对 这 一 情况 ，Ansible 可 以 直接 在 Playbooks 中 添加 测试 ， 从 而 在 出 现 问题 时 中 止 滚动 更 
新 。 针 对 不 同情 况 ，Ansible 可 以 检查 用 “命令 (Command)” 或 “脚本 (Script)” 模 块 部 署 ， 或 作为 本 地 
Ansible 模块 部 署 ， 以 对 不 同 状态 进行 测试 。 这 可 能 包括 服务 的 功能 状态 。 


无 论 何 时 ， 使 用 “故障 (fai) ”模块 都 会 中 止 主机 执行 。 因 此 ， 用 户 可 以 轻松 地 在 滚动 更 新 窗口 中 尽早 
捕捉 错误 。 例 如 ， 假 设 在 测试 环境 和 生产 之 间 的 差异 造成 了 某 个 配置 错误 ， 从 而 导致 了 生产 环境 内 的 部 
署 中 断 。 这 时 ， 可 以 写 入 Ansible Playbook， 以 便 在 滚动 更 新 窗口 的 第 一 阶段 立即 停止 更 新 流程 。 如 果 
有 100 个 服务 器 并 且 当 前 更 新 窗口 为 10， 那 么 更 新 窗口 就 会 停止 运行 并 允许 干预 。 错 误 纠正 后 ， 只 需 
要 重新 运行 Playbook 以 继续 更 新 即 可 。 


发 生 故 障 时 ，Ansible 不 会 继续 运行 ， 从 而 导致 系统 配置 不 全 。 它 会 提醒 您 发 生 错误 以 便 进行 及 时 处 
理 ， 并 提供 相应 的 报告 摘要 ， 帮 助 您 了 解 更 新 周期 中 ， 哪 些 主机 出 了 问题 ， 以 及 每 个 平台 上 执行 了 多 少 
更 改 等 信息 。 
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Ansible 包含 的 一 个 
dry-run 模式 ， 可 以 通 


ANSIBLE 


合 规 测 试 
在 许多 环境 中 ， 除 非 一 些 确实 必要 的 更 改 ， 否 则 不 会 应 用 配置 更 改 。 在 “ 按 下 按钮 ”之 前 ， 这 些 更 改 应 
先 被 有 关 人 员 了 解 ， 并 获得 相应 更 改 许可 。 这 种 情况 下 ，CD 系统 仍然 可 以 为 我 们 提供 一 些 有 益 的 提示 


信息 。 


这 时 ，Ansible 包含 的 一 个 dry-run 模式 ， 可 以 通过 “--check” 标 记 报 告 运行 Playbook 流程 可 以 完成 
哪些 更 改 。 由 于 这 会 跳 过 实际 命令 执行 且 对 不 考虑 潜在 的 故障 脚本 ， 所 以 这 只 是 一 项 准则 。 同 时 它 也 是 


过 “--check” 标 记 ， 
报告 运行 Playbook 流 
程 将 完成 哪些 更 改 。 


工具 包 中 的 实用 工具 。 


即便 在 有 新 的 构建 产品 出 现时 进行 连续 部 署 ， 用 户 也 依然 可 以 进行 频繁 地 合 规 性 检查 。 当 生产 中 的 产品 
可 能 因 人 工 干 预 而 发 生变 更 ， 并 且 需 要 通过 运行 其 他 Playbook 进行 纠正 时 ， 这 一 功能 还 可 以 为 用 户 提 
交 相 应 的 检查 报告 ， 同 时 也 为 用 户 检测 是 否 需要 进行 软件 变更 ， 是 否 需要 纠正 权限 设置 等 工作 提供 了 便 
捷 方式 。 


实现 部 署 自动 化 

Ansible 工具 丰富 ， 功 能 强大 ， 是 一 款 理想 的 CI/CD 解决 方案 。 这 些 功 能 包括 ， 能 够 在 零 停 机 条 件 下 ， 

在 滚动 更 新 工作 流程 中 精密 编排 多 层 、 多 步 流程 。 这 正 是 通过 Ansible 的 独特 架构 以 及 无 代理 系统 (这 
一 系统 即 可 增加 安全 性 ， 且 无 需 管理 流程 ) 来 实现 ， 它 可 以 简单 的 方式 呈现 可 人 工读 取 的 结果 ， 而 这 些 
工作 以 往 需 要 大 量 复杂 的 人 工 IT 流程 才能 实现 。 如 今 ， 那 种 将 运营 团队 集中 在 一 个 会 议 室 里 ， 密 集 执行 
复杂 的 人 工 和 自动 化 操作 的 时 代 已 经 一 去 不 复 返 。Ansible 正在 帮助 企业 实现 全 自动 化 部 署 。 


“全 自动 ”意味 着 要 能 支持 真正 的 敏捷 流程 : 更 快 提供 变更 、 更 少 错误 、 更 少 的 工作 职能 转换 。 对 于 任 
何 核心 的 企业 内 部 IT 服务 或 高 流量 的 网 络 资源 而 言 ， 消 除 业务 中 断 状 况 ， 特 别 是 人 为 更 改 错误 而 导致 的 
状况 ， 都 是 至 关 重 要 的 。 


借助 Ansible 的 强大 架构 功能 ， 以 及 与 Jenkins 等 C| 系统 紧密 集成 等 功能 ， 不 仅 可 以 帮助 企业 实现 自动 
化 配置 ， 还 可 以 实现 IT 流程 的 全 方位 自动 化 控制 。 这 正 是 我 们 将 Ansible 当做 一 款 编 排 引 擎 看 待 ， 而 不 
仅仅 是 一 个 配置 管理 或 软件 部 署 工具 的 原因 。 


示例 和 补充 信息 
您 可 访问 以 下 网 址 ， 查 找 Ansible 的 一 些 相关 基本 示例 : 


github.com/ansible/ansible-examples 


立即 使 用 Ansible Tower: 
ansible.com/tower 
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关于 红 帽 ANSIBLE TOWER 


Ansible 是 由 红 帽 公 司 赞助 的 一 个 开源 社区 项 目 ， 也 是 企业 实现 IT 自动 化 的 最 简化 解决 方案 。Ansible 
是 唯一 一 款 适 用 于 整个 IT 团队 一 一 从 系统 到 网 络 管理 员 、 再 到 开发 人 员 和 经 理 的 自动 化 语言 。 红 帆 @ 
Ansible® Automation 提供 可 自动 执行 整个 应 用 生命 周期 (从 服务 器 到 云 到 容器 以 及 之 间 的 所 有 设施 ) 
的 企业 就 绪 型 解决 方案 。 红 帽 @ Ansible® Tower 作为 一 款 商业 产品 ， 旨 在 通过 对 Ansible 驱动 的 环境 提 
供 资源 管控 ， 知 识 库 以 及 用 户 授权 ， 帮 助 团 队 有 效 管理 复杂 的 多 层 部 署 。 


关于 红 帽 

红 帆 是 世界 领先 的 开源 软件 解决 方案 供应 商 , 依托 社区 力量 为 客户 提供 稳定 可 靠 且 高 性 能 的 云 技 术 、Linux、 中 
间 件 、 存 储 和 虚拟 化 技术 。 红 帆 还 提供 屡 获 殊荣 的 专业 支持 、 培训 和 咨询 服务 。 作 为 紧密 连接 全 球 企业 、 合作 伙 
伴 和 开源 社区 的 中 心 , 红 帆 致力 于 通过 为 广大 客户 提供 实用 、 创新 型 技术 产品 , 有 效 释放 其 宝贵 资源 以 推动 业务 
增长 , 并 为 未 来 IT 发 展 葛 定 坚实 基础 。 
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